Firewallchannel

Wissenswertes und Interessantes

e-Trado GmbH

Eine perfekte Cyber-Waffe für Hacker - schwere Sicherheitslücke in USB-Sticks!

Sicherheitslücke in USB-Sticks

(2014) Kommt er jetzt oder steht er unmittelbar bevor? Unbefugte, welche in der Fachsprache auch als Hacker bezeichnet werden besitzen eine nahezu perfekte Cyber-Waffe und genau diese hatten Sicherheitsexperten jetzt entdeckt. Es handelt sich hierbei um eine gravierende Sicherheitslücke in USB-Sticks, welche durch gezielte Manipulation der Controller-Firmenware praktisch zum Generalschlüssel für Attacken mit Schadcodes werden. Haarsträubende Fakten, die Sicherheitsexperten uns hiermit offenbart haben, denn aufgrund dieser weitreichenden Erkenntnisse könnten sich Szenarien aus Blockbustern, welche in ferner Zukunft spielen alsbald in der Realität widerspiegeln. Noch schlimmer hat der Cyber-Krieg vielleicht schon begonnen, ohne dass wir bis zu diesem Zeitpunkt überhaupt etwas davon mitbekommen hatten?

Eine schwere Sicherheitslücke in USB-Sticks - selbst für Experten kaum zu erkennen!

Drei Sicherheitsexperten, ein Team, denn Karsten Nohl, Jakob Lell und Henryk Plötz gehören zur Elite des Berliner Unternehmens Security Research Labs, welches sich darauf spezialisiert, hat den Datenaustausch im Internet sicherer zu machen sowie geeignete Gegenmaßnahmen zu treffen. Doch mit ihrer neuesten Entdeckung hatten selbst die Berliner Sicherheitsexperten nicht gerechnet, eine schwere Sicherheitslücke in USB-Sticks liefert Hackern praktisch eine perfekte Cyber-Waffe mit verheerenden Folgen für vermeintliche Opfer. Allein mittels derartig manipulierten USB-Sticks wären Unbefugte praktisch im Besitz eines Generalschlüssels, welcher es ihnen ermöglicht gänzlich unbemerkt von vorhandenen Überwachungssystemen einen weitreichenden Zugriff auf den PC vermeintlicher Opfer zu verschaffen. Nach dem Motto "hallo hier bin ich, keiner zu Hause?", denn aufgefallen ist dieser unerlaubte Einbruch tatsächlich niemandem.

Sicherheitslücke mit weitreichenden Folgen - Schutzmaßnahmen sind hierbei Fehlanzeige!

Wie auf den beiden Webseiten der Zeitschrift "Zeit Online" sowie dem US-Magazin "Wired" bekannt gegeben wurde lassen sich diese Sicherheitslücken in keiner Weise schließen. Das bedeutet in der Realität, dass vermeintliche Opfer somit Hackern nahezu hilflos ausgeliefert sind. Es bemerkt doch ohnehin kaum einer, denn selbst erfahrenen IT-Fachleuten ist es kaum möglich einen eingeschleusten Schadcode überhaupt erst zu erkennen. Das Forscherteam der Berliner Firma Security Research Labs hatten genau für diese Testzwecke in monatelanger Arbeit die Controller-Firmenware besagter USB-Sticks nachgebaut, wobei diese so umgeschrieben wurde, dass hierdurch Schadsoftware darin versteckt werden konnte. Der Clou an der Sache ist, dass sich ein derartig manipulierter USB-Stick im Gebrauch entweder als Tastatur ausgibt oder Netzwerkkarte über die Internetverbindung läuft. Nicht auszudenken, was Unbefugte mittels derartig eingeschleuster Schadstoffe anstellen könnten. So könnte Unbefugte unter anderem alle vom vermeintlichen Opfer ausgeführten Tastatureingaben protokollieren, integrierte Webcams aktivieren, um somit Fotos vom ahnungslosen Opfer zu machen oder einen Screenshot vom aktuellen Bildschirminhalt anlegen. Doch das ist noch längst nicht alles, denn die komplette Aktivität im Internet lässt sich hierdurch lückenlos überwachen und gegebenenfalls manipulieren. Mal ganz ehrlich, das klingt irgendwie nach Spionage, sollte etwa Geheimdienstler der NSA, CIA oder ähnlicher Organisationen diese Sicherheitslücke bereits seit Jahren für ihre Zwecke missbrauchen?

Wie konnte ein derartig schwerwiegender Fehler überhaupt passieren?

Eine Vielzahl aller weitverbreiteten Chips, welche in USB-Sticks verwendet werden, mache eine derartige Manipulation überhaupt erst möglich, denn eine erforderliche Sicherheitsbarriere, die eine Veränderung der Controller-Firmenware kontinuierlich verhindert würde gibt es nicht. Das klingt ja wie eine persönliche Einladung an die Hacker dieser Welt. Laut Aussagen des Forscherteams sind nicht nur besagte USB-Sticks von dieser schweren Sicherheitslücke betroffen, sondern nahezu alle gängigen USB-Geräte, denn auch diese stellen für Nutzer ein erhebliches Infektionsrisiko dar. Die große Gefahr einer weltweiten Ausbreitung eingeschleuster Schadstoffe wird hierbei noch dadurch begünstigt, dass bereits mit Schadstoffen befallene Computer weitere USB-Geräte infizieren könnten. Ähnlich wie bei einer Epidemie (zum Beispiel Ebola) würden sich derartige Schadstoffe in Windeseile auf der ganzen Welt ausbreiten, ohne dass irgendjemand etwas davon mitbekommt. Schutzmaßnahmen kontinuierlich machtlos, denn diese Manipulationen tauchen sprichwörtlich aus dem nichts auf, vermehren sich zunehmend und keiner kann etwas dagegen tun, geschweige bekommt überhaupt etwas davon mit.

Spekulationen heizen das Ganze noch erheblich an!

Wie dieser Test deutlich gezeigt hat, sind USB-Sticks nach Meinung des Forscherteams in keiner Weise vertrauenswürdig, sobald diese mit einem unsicheren PC in Kontakt gekommen sind. Nicht auszudenken, welche gravierenden Folgen sich in einem solchen Falle für Unternehmen daraus ergeben würden und auch im Privatbereich könnte betroffenen Personen erhebliche Schädigungen zugeführt werden. Enthüllungen über die Machenschaften des Geheimdienstes NSA ergaben, dass es bereits einen weitreichenden Angriff über ein modifiziertes USB-Kabel gegeben hatte. Hiermit auch ein kleines Dankeschön an Adwords Snowden!